Se hai in possesso e usi degli auricolari Bluetooth potresti essere in pericolo. Infatti, la nuova dalla WhisperPair sta esponendo milioni di utenti al tracciamento e alle intercettazioni. Si tratta di un insieme di attacchi che permette a un cybercriminale di dirottare diversi accessori audio Bluetooth compatibili con la tecnologia Google Fast Pair.
In questo caso, secondo quanto dichiarato dagli esperti di Malwarebytes, sarebbero “persino di tracciarne la posizione tramite la rete Find Hub di Google, il tutto senza richiedere alcuna interazione da parte dell’utente“. Si tratta di qualcosa di spaventoso. Molto più se si pensa che i dispositivi interessati coinvolgono 10 aziende differenti:
- Sony
- Jabra
- JBL
- Marshall
- Xiaomi
- Nothing
- OnePlus
- Soundcore
- Logitech
Non si tratta quindi di sconosciute cinesi e di auricolari Bluetooth economici. Tutt’altro. Stiamo parlando di produttori famosi che vendono continuamente accessori audio in tutto il mondo. Proprio recentemente Xiaomi ha lanciato in Italia i suoi nuovi REDMI Buds 8 Lite.
Qual è il punto debole sfruttato dalla falla negli auricolari Bluetooth
Se hai un paio di auricolari Bluetooth con tecnologia Google Fast Pair devi sapere che il punto debole sfruttato dalla falla WhisperPair risiede nel fatto che questa tecnologia salta a piè pari la verifica se un dispositivo è in modalità associazione o no. Gli esperti di Malwarebytes hanno specificato: “Un dispositivo controllato da un aggressore, come un laptop, può attivare Fast Pair anche quando gli auricolari sono inseriti nell’orecchio o in tasca dell’utente, per poi completare rapidamente un normale accoppiamento Bluetooth e assumerne il pieno controllo“.
La situazione peggiora se l’aggressore è il primo ad associare l’accessorio a un dispositivo Android. In tal caso, la chiave dell’account proprietario dell’aggressore, che designa il suo account Google come legittimo proprietario, viene associata all’accessorio. Se l’accessorio Fast Pair supporta anche la rete Find Hub di Google, utilizzata da molte persone per localizzare oggetti smarriti, l’aggressore potrebbe essere in grado di tracciare la posizione dell’accessorio.
Google ha confermato questa vulnerabilità, identificandola con il codice CVE-2025-36911 e definendola critica. Nondimeno, per risolvere questa falla è necessario un aggiornamento firmware o software pubblicato dal produttore dell’accessorio. I ricercatori hanno scoperto questa vulnerabilità nei seguenti auricolari e accessori Bluetooth:
- Anker soundcore Liberty 4 NC
- Google Pixel Buds Pro 2
- JBL TUNE BEAM
- Jabra Elite 8 Active
- Marshall MOTIF II ANC
- Niente Orecchio (a)
- OnePlus Nord Buds 3 Pro
- Sony WF-1000XM5
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH720N
- Xiaomi Redmi Buds 5 Pro
Se hai un dispositivo di questi verifica costantemente se il produttore ha pubblicato un aggiornamento ed eseguilo immediatamente. Se noti comportamenti strani come rumori molesti, registrazioni audio e altro, effettua il reset alle condizioni di fabbrica e ri-abbinali ai tuoi dispositivi.
